ラグプルで失った資金は取り戻せますか？

ほぼ不可能です。ブロックチェーン上の取引は不可逆で、送金された資金は攻撃者のウォレットに移され、その後さまざまなウォレットを経由してミキシングされ、追跡が極めて困難になります。被害回復は期待できませんが、警察や金融庁への被害届は必ず提出してください。同じ手口の二次被害を防ぐためにも、SNSやコミュニティで情報共有することも有効です。

監査済みのプロジェクトでもラグプルは起きますか？

残念ながらゼロではありません。2022年の調査では、DeFiのセキュリティインシデントの51.5%が監査済みプロジェクトで発生したという報告もあります。監査会社が偽物だったり、監査後にコードが変更されたりするケースがあるためです。監査の有無は最低限のチェックポイントですが、それだけで安全とは言えません。開発チームの実名性・コミュニティの活発さ・流動性ロックなど複数の観点で評価してください。

投資する前にラグプルかどうか判断する方法はありますか？

完全な判別は困難ですが、リスク評価ツールでスキャンすることが有効です。TokenSniffer・GoPlus Securityなどの無料ツールで、コントラクトに売却制限や手数料異常がないかをチェックできます。また、CoinGeckoなどでホルダー分布を確認し、開発者ウォレットが過剰に保有していないかを確認してください。少額でテスト購入し、すぐに売却できるかを試すことも一つの方法です。

ラグプルとハニーポットの違いは何ですか？

ハニーポットはラグプルの一種です。ラグプルは出口詐欺の総称で、その中にハニーポット型・流動性引き抜き型・ソフトラグプル型などがあります。ハニーポットは特に、購入はできるが売却できないスマートコントラクトを使う手口を指します。ラグプルが大きなカテゴリで、ハニーポットがその具体的な手口の一つだと理解してください。

ラグプルとは？暗号資産プロジェクトの出口詐欺の手口

ラグプルとは？ざっくりと3行で

ラグプルとは、暗号資産プロジェクトの開発者が投資家から資金を集めるだけ集めた後、突然すべての流動性を引き抜いて姿を消す出口詐欺のことだ。
「足元から絨毯を引き抜く」という名の通り、新興トークンへの期待を煽って大量の資金を集めた後、無価値なトークンだけを残して開発者は失踪する。
仕組みを知っておけば、匿名チーム・コード監査なし・非現実的な利回りを見抜く目が育ち、目新しい暗号資産プロジェクトへの投資で判断を誤らずに済む。

【深掘り】これだけは知っておけ
1. ラグプルの主な手口
典型的なフレーズ・文脈
困ったときの相談窓口
【まとめ】3つのポイント
よくある質問

【深掘り】これだけは知っておけ

ラグプルのこわさは、ブロックチェーンの匿名性と分散性が、被害回復をほぼ不可能にする点にあります。送金された資金は別ウォレットに移されて二度と戻りません。

ラグプル（Rug Pull）は、暗号資産プロジェクトの開発者が投資家から集めた資金を持ち逃げする出口詐欺の総称です。Solidus Labsは2024年に世界で約100件のラグプルを観測し、被害総額は1億ドル以上に達したと報告しています。ラグプルにはハードラグプルとソフトラグプルがあります。ハードラグプルはスマートコントラクトに詐欺機能を仕込むタイプで、購入はできるが売却できないハニーポット、出金できないようにする流動性プールブロックなどがあります。ソフトラグプルはトークン価格を意図的に吊り上げ、開発者が高値で売り抜けて姿を消すタイプです。

典型的な手口は、有名ミームや話題のテーマに便乗した目新しいトークンを作成し、SNSやインフルエンサーを使って熱狂を生み、投資家を集めるところから始まります。流動性が十分に集まった瞬間に、開発者が流動性プールからすべての資金を引き抜き、トークン価格はゼロ近くまで暴落します。投資家のウォレットに残るのは無価値なトークンだけです。Check Point Researchの分析では、一つの詐欺ウォレットアドレスが40種類の異なるトークンでラグプルを実行し、合計100万ドル近くを窃取した事例も報告されています。

見抜くポイントは三つです。一つ目は開発チームの匿名性。実名・経歴・過去のプロジェクト履歴が確認できない場合は要警戒です。二つ目は第三者によるスマートコントラクトの監査の有無。三つ目は非現実的な利回りの約束。月利数%や年利数百%といった数字は本物の投資では発生しません。

投資前のチェックリストとして、CertiK・SlowMistなどの監査レポートが公開されているか、開発チームのSNSアカウントが本人確認済みか、流動性プールがロックされているか（一定期間引き出せないようコード上で固定）、ホワイトペーパーが具体的か、を確認してください。これらが一つでも欠けるプロジェクトには投資しないことが、ラグプルへの最も確実な防御です。失っても困らない金額で始める、新興プロジェクトに資金を集中させない、というルールも重要です。

ラグプルの主な手口

種類	仕組み	見抜くポイント
ハードラグプル（ハニーポット型）	購入はできるが売却できないスマートコントラクト	小額で買って即座に売却できるかテスト
ハードラグプル（流動性引き抜き型）	開発者が流動性プールから全資金を引き抜く	流動性ロックの有無を確認
ソフトラグプル	価格を吊り上げて開発者が高値売り抜け	開発者の保有トークン比率の異常

典型的なフレーズ・文脈

詐欺師

次世代Web3プロジェクトの新トークン、プレセール開始！年利1200%、初期投資家には1万倍リターン保証。監査は完了済み（書類なし）、開発チームは匿名のWeb3エキスパート集団。今しか参加できません。

匿名チーム・非現実的な利回り・監査書類の不在・FOMO演出という、ラグプル直前の典型的な勧誘パターンが揃った危険な例です。

キャスター

セキュリティ分析会社の報告によると、2024年に世界で約100件のラグプルが発生し、被害総額は1億ドル以上に達したとされ、新興暗号資産プロジェクトへの投資は、開発チームの実名と監査の有無を必ず確認するよう注意喚起されています。

2024年のラグプル被害状況を報じる報道番組のキャスターを想定した表現です。

専門家

新興トークンに投資する前は、必ず開発チームの実名確認・第三者監査・流動性ロックの三点を確認してください。一つでも欠ければ投資しないこと。被害に遭ったら金融庁の相談ダイヤル0570-050588へ。

金融庁担当者が、ラグプル予防のための具体的なチェックポイントを助言する場面を想定しています。

困ったときの相談窓口

ラグプル被害に遭った場合は、以下の窓口に相談できます。被害回復は困難ですが、被害届の提出は重要です。

窓口名	電話番号	受付時間	対応内容
金融庁詐欺的な投資に関する相談ダイヤル	0570-050588	平日 10:00〜17:00（Webは24時間）	暗号資産投資詐欺の相談
警察相談専用電話	#9110	平日 8:30〜17:15（各都道府県で異なる）	詐欺被害の届け出
消費者ホットライン	188	地域の窓口に準ずる	悪質な投資勧誘の相談

【まとめ】3つのポイント

正体は開発者による出口詐欺：ラグプルは資金を集めて持ち逃げする手口で、回収はほぼ不可能です。
2024年に世界で約100件・被害1億ドル以上：DeFiと新興トークンを中心に被害が拡大しています。
三点チェックで防御：開発チームの実名・第三者監査・流動性ロックの3点を投資前に必ず確認しましょう。

よくある質問

Q ラグプルで失った資金は取り戻せますか？: A

ほぼ不可能です。ブロックチェーン上の取引は不可逆で、送金された資金は攻撃者のウォレットに移され、その後さまざまなウォレットを経由してミキシングされ、追跡が極めて困難になります。被害回復は期待できませんが、警察や金融庁への被害届は必ず提出してください。同じ手口の二次被害を防ぐためにも、SNSやコミュニティで情報共有することも有効です。

Q 監査済みのプロジェクトでもラグプルは起きますか？: A

残念ながらゼロではありません。2022年の調査では、DeFiのセキュリティインシデントの51.5%が監査済みプロジェクトで発生したという報告もあります。監査会社が偽物だったり、監査後にコードが変更されたりするケースがあるためです。監査の有無は最低限のチェックポイントですが、それだけで安全とは言えません。開発チームの実名性・コミュニティの活発さ・流動性ロックなど複数の観点で評価してください。

Q 投資する前にラグプルかどうか判断する方法はありますか？: A

完全な判別は困難ですが、リスク評価ツールでスキャンすることが有効です。TokenSniffer・GoPlus Securityなどの無料ツールで、コントラクトに売却制限や手数料異常がないかをチェックできます。また、CoinGeckoなどでホルダー分布を確認し、開発者ウォレットが過剰に保有していないかを確認してください。少額でテスト購入し、すぐに売却できるかを試すことも一つの方法です。

Q ラグプルとハニーポットの違いは何ですか？: A

ハニーポットはラグプルの一種です。ラグプルは出口詐欺の総称で、その中にハニーポット型・流動性引き抜き型・ソフトラグプル型などがあります。ハニーポットは特に、購入はできるが売却できないスマートコントラクトを使う手口を指します。ラグプルが大きなカテゴリで、ハニーポットがその具体的な手口の一つだと理解してください。